Share
Det finnes en rekke forskjellige måter å holde uønskede personer ute av Mac, så vel som filene dine kryptert. I denne opplæringen diskuterer vi kongen av Mac-kryptering, FileVault 2.
FileVault var en metode for automatisk kryptering av dataene dine som Apple introduserte tilbake med OS X 10.3 (Panther). Det fungerte ved å kryptere og dekryptere brukerens hjemmemappe. Når du logget deg ut av Mac, ville OS X kryptere innholdet i hjemmemappen til det som kalles et "sparsomt bilde" - et kryptert diskbilde som bare tok opp plassen det trengte. En begrensning av tradisjonelle diskbilder - DMGer - er at de må ha en spesifisert filstørrelse. Siden du ikke kan forutsi hvor mye plass du vil bruke, brukes sparsomme bilder i stedet.
FileVault ble opprettet spesielt for bærbare Mac-brukere der sensitiv informasjon ble holdt. FileVault beskytter ikke mot dårlige passord eller forlater datamaskinen uten tilsyn - den er utformet for å sikre at hvis din bærbare Mac skulle gå tapt eller stjålet, forblir innholdet på stasjonen privat.
Historisk var FileVault sakte, clunky og upålitelig. For det første ville det bare kryptere hjemmekataloger - resten av Macen var ukryptert.
FileVault var også notorisk upålitelig (mynter termen "VileFault") og hvis Macen din opplevde noen problemer (for eksempel installasjonsproblemer), var det mer sannsynlig at hjemmemappen din ikke lenger ville dekryptere. Hvis du hadde mye data på en ganske gammel Mac, kan du vente lenge på at Mac-en din skal logge inn og ut. Mange brukere vil bli utålmodige og bare slå av Mac mens den logger ut (og krypterer), og dermed ødelegge den sparsomme pakken og ødelegge FileVault.
Verre fortsatt, selv om "kompatibel" med FileVault, kan Time Machine bare sikkerhetskopiere den sparsomme pakken når du var logget ut. Siden Time Machine ikke støttet diskkryptering, ville det ikke sikkerhetskopiere data mens du var logget inn (siden det ville beseire formålet med kryptering i utgangspunktet).
FileVault vil tillate brukeren å (valgfritt) sette et hovedpassord. Å gjøre det valgfritt var i ettertid en monumentalt dårlig idé. Hvis du glemte passordet ditt og ikke hadde et hovedpassordsett (eller glemte det til), mistet du dataene dine. Det var Nei måten å få det tilbake.
FileVault var en av de eneste funksjonene i OS X Jeg oppfordret folk aktivt ikke å bruke. Inntil nå.
Med introduksjonen av Lion overhørte Apple FileVault helt og til og med gjorde det til en oppfølger - FileVault 2! FileVault 2 fungerer helt forskjellig fra FileVault. Den krypterer også hel hardisk.
FileVault ble opprettet spesielt for bærbare Mac-brukere der sensitiv informasjon ble holdt. FileVault beskytter ikke mot dårlige passord eller forlater datamaskinen uten tilsyn.
I motsetning til før hvor FileVault krypterte data kan bli ødelagt på noen måte, håndterer FileVault 2 kryptering og dekryptering på en annen måte. Alt brukernavn og passordinformasjon lagres i en dedikert del av harddisken som ikke er kryptert (men selve dataene er beskyttet). I stedet for det vanlige OS X-innloggingsvinduet etter at Mac-maskinen er startet, er innloggingsvinduet først ting du ser. Macen krever passordet ditt før det kan starte opp. Når du har logget på og Macen din bekrefter passordet ditt, er det bare å starte Mac-maskinen din. Du vil ikke se påloggingsvinduet igjen, den første tar vare på det for deg.
Tips: Hvordan nøyaktig FileVault 2 krypterer og dekrypterer dataene dine går langt utover omfanget av denne opplæringen, men en flott guide til AFP548 viser i detalj hvordan krypteringen fungerer.
Skjønnheten i FileVault 2 er at det ikke er noen overhead eller ytelse kompromiss. Jeg har brukt FileVault 2 siden jeg fikk MacBook Air for noen måneder siden og har to USB-harddisker som begge er kryptert. Overkill? Sannsynligvis. Men siden det ikke har noen innvirkning på ytelsen eller påliteligheten, har jeg lykkelig brukt det.
Før vi begynner, krever FileVault 2 Lion eller Mountain Lion, og du må ha gjenopprettingssystemet uendret. Hvis du har fjernet det, vil du ikke kunne bruke FileVault 2.
Hvis du har flere brukere, kan du spesifisere hvilke brukere som får lov til å dekryptere disken. La oss si at du har 2 brukere på din Mac, du kan være den som logger på og dekrypterer, men den andre brukeren kan bare logge inn når du allerede har logget på.
Når du har skrevet inn passordet ditt og bekreftet, presenteres du med FileVault 2s versjon av hovedpassordet - kalt gjenopprettingsnøkkel. Dette er helt avgjørende for å være trygg, så viktig at Apple selv tilbyr å lagre det på sine servere, slik at i tilfelle du mister eller mister det, kan du kontakte Apple for å få tilgang til stasjonen din.
Tips: Jeg anbefaler at du lagrer gjenopprettingsnøkkelen i en app, for eksempel 1Password som krypterer data så lenge du har tilgang til det via en annen datamaskin eller iOS-enhet. Husk at lagring av denne nøkkelen på datamaskinen din er meningsløs hvis du ikke kan logge inn!
Med mindre din bedrift har en streng politikk for lagring av krypteringsnøkler, anbefales det å la Apple lagre det. De kan ikke dekryptere det eksternt og krever en rekke sikkerhetsspørsmål og svar som skal opprettes av deg. Det er ikke knyttet til noen Apple ID eller iCloud-konto.
Tips: Som med mange sikkerhetsspørsmål (for eksempel navnet på ditt første kjæledyr) er det faktisk bedre sikkerhet for å gi falske svar, bare du vil vite siden mye av denne informasjonen kan noen ganger lett bli funnet. Igjen, sørg for at de er svar du vil huske, men det er ingenting galt med å si at mors mors pikenavn var Skywalker eller Calrissian!
Når du har fullført installasjonen, må du starte Macen på nytt. Det kan ta litt tid å kryptere disken, så sørg for at Mac-en er koblet til strømnettet hvis den er bærbar.
Tips: For best resultat, gjør FileVault 2 det første du aktiverer når du kjøper en ny Mac.
Hvis du vil deaktivere FileVault 2, kan du gjøre det igjen gjennom Systemvalg og Sikkerhet og personvern. Når du har bekreftet med passordet, vil din Mac dekryptere harddisken din.
Sammen med FileVault 2 introduserte Lion også krypterte Time Machine-sikkerhetskopier. Dette fungerer på en lignende (men enklere måte) til FileVault 2.
Time Machine vil da be deg om å skrive inn et passord for å kryptere disken med. Når det er bekreftet, begynner det å kryptere harddisken og sette opp en Time Machine-sikkerhetskopiering.
Tips: Time Machine kryptering er faktisk bare en måte å skape en kryptert disk på. Du kan kryptere en ekstern harddisk gjennom Diskverktøy.
Etter hvert som flere og flere av oss bytter til bærbare Macer i stedet for stasjonære enheter, er vi mer tilbøyelige til å ta dem ut av huset. Dette betyr en økning i sjansen for tap eller tyveri. FileVault 2 vil sørge for at ingen får tilgang til dataene dersom de faller i feil hender.
Men husk, all den beskyttelsen er ingenting hvis du setter inn passordet ditt til noe lett å gjette eller finne ut. På slutten av dagen er den svakeste lenken i ethvert sikkerhetssystem menneskelig interaksjon. Noen av de største hackene som utføres har ikke vært å finne ut måter å omgå sikkerhetssystemer, det er gjennom utdannet gjetting og sosialteknikk - metoden til å manipulere noen til å gi dem den riktige informasjonen. Pass på at passordet ditt er en blanding av store og små bokstaver, tall og symboler. Husk det, men bruk ikke noe minneverdig.
Tips: Apple har et fullstendige støttedokument på FileVault 2 for ytterligere informasjon.
FileVault 2 er en helt gjennomsiktig og ikke-overliggende krypteringsløsning. Det fungerer så bra at jeg vil anbefale alle å bruke det så lenge de sørger for at de krypterer Time Machine-sikkerhetskopiene også.
Bruker du FileVault 2? Hvordan har du funnet den? Som alltid vil vi gjerne høre fra leserne våre, så legg inn en kommentar!
Accentsconagua